声明

本书受限于作者自身水平，依然会有一些问题存在，需要读者客观看待。

本书旨在帮助读者构建自己的安全架构理念，结合所在企业实际情况去设计相应的治理方案。

本书的读者定位在甲方的安全架构师以及具有几年工作经验的安全工程师上，见贤思齐，见不贤而内自省。

本书不会专注在具体工具的使用之上，或者是某个具体技术细节之上，或者是如何绘制架构图等。

本书对于有些英文并未意译，建议读者记住此类单词原意。

本书在写作之初增加些许引用及参考，读者阅读需对参考文档细致学习。

本书力求言简意核，全文共分三个部分：第一部分（一到四章）介绍了安全工作的一些观点和经验，第二部分（五到八章）讨论了架构的定义、安全的定义和具体工作以及如何制定安全解决方案，第三部分则是具体介绍了如何实施以及持续交付。